Webhacking.kr 25번

22번 blind sql 풀어보다가 오류인지 키값을 읽어오지 못해서 다른 문제 보다가 푼 문제다.

맨날 보는 ls -l을 했을때의 출력 화면이다.

get형식으로 file이라는 변수에 hello를 입력했을 때 저기 있는 hello.txt의 내용이 출력되는 것 같은데

password로 보이는 파일을 ?file=password.php로 넣어보았더니 출력이 정상적으로 되지 않았다.

hello.txt를 출력하려고 할 때 hello까지만 입력을 받는 것으로 보아 .txt가 생략되었는데

.txt를 붙여서 파일을 읽어오는 것 같다.

하지만 password파일의 확장자는 .php이고 어떻게 우회할지 생각해 보다가

%00 널바이트를 넣어보았다.

~clear~